విండోస్ 7 మరియు విండోస్ సర్వర్ 2008 R2 బాధితులు జీరో డే దుర్బలత్వానికి ప్రస్తుతం సరైన ప్యాచ్ లేదు

WWindows 7 మరియు Windows 10 ఆధారిత కంప్యూటర్‌లకు ప్రమాదాన్ని కలిగించే జీరో డే ముప్పు గురించి మేము మార్చి మధ్యలో విన్నాము. మరియు ముఖ్యంగా మైక్రోసాఫ్ట్ సపోర్ట్ చేయని ఆపరేటింగ్ సిస్టమ్ మొదటిది.

ఇప్పుడు, దాదాపు 2021లో, జీరో డే దుర్బలత్వం మళ్లీ కనిపించింది, ఇది Windows 7 మరియు Windows సర్వర్ 2008 R2ని అమలు చేసే కంప్యూటర్‌లను ప్రభావితం చేస్తుంది. చాలా తీవ్రమైన భద్రతా ఉల్లంఘన Windows యొక్క ఆ సంస్కరణకు భద్రతను పునరుద్ధరించే ఒక సరిదిద్దే ప్యాచ్‌ను విడుదల చేయవలసి వస్తుంది, ఇది ఇప్పటికీ చాలా కంప్యూటర్‌లలో ఉపయోగించబడుతుంది.

Windows 7 మళ్లీ ప్రమాదంలో

RPC ఎండ్‌పాయింట్ మ్యాపర్ మరియు DNSCache సేవల కోసం తప్పుగా కాన్ఫిగర్ చేయబడిన రెండు రిజిస్ట్రీ కీలలో ఒక ఫ్రెంచ్ పరిశోధకుడు క్లెమెంట్ లాబ్రో ద్వారా యాదృచ్ఛికంగా కనుగొనబడిన దుర్బలత్వం ఉంది.అన్ని విండోస్ ఇన్‌స్టాలేషన్‌లలో భాగం.

• HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

ఈ OS ఉల్లంఘనతో మేము గుర్తుంచుకోవాల్సిన, మద్దతు జనవరి 14, 2020న ముగిసింది, బలహీనమైన సిస్టమ్‌లపై దాడి చేసేవారికి యాక్సెస్‌తో, మీరు ప్రభావితమైన రిజిస్ట్రీ కీలను సవరించవచ్చుమరియు Windowsలో అప్లికేషన్ పనితీరు మానిటరింగ్ మెకానిజం ద్వారా సాధారణంగా ఉపయోగించే సబ్‌కీని యాక్టివేట్ చేయండి.

ఈ సబ్‌కీలు డెవలపర్‌లు వారి స్వంత DLL ఫైల్‌లను లోడ్ చేయడానికి అనుమతిస్తాయి మరియు తద్వారా అప్లికేషన్‌ను ట్రాక్ చేస్తాయి. మరియు ఈ DLLలు ప్రస్తుతం చాలా పరిమితంగా ఉన్నప్పటికీ, ప్రభావితమైన వాటి వంటి సంస్కరణల్లో SYSTEM స్థాయి అధికారాలతో అమలు చేయబడిన కస్టమ్ DLLలు లోడ్ చేయడం ఇప్పటికీ సాధ్యమే .

టేబుల్‌పై ఉన్న ఈ డేటాతో, విలక్షణమైన కేసుకు Microsoft ప్రతిస్పందన కోసం వేచి ఉండండి. ఒక వైపు, మేము ఇకపై మద్దతు లేని ఆపరేటింగ్ సిస్టమ్‌తో ఉన్నాము. Windows 7 మరియు Windows Server 2008 R2 రెండూ సెక్యూరిటీ అప్‌డేట్‌లను కలిగి లేవు మరియు ESU (ఎక్స్‌టెండెడ్ సపోర్ట్ అప్‌డేట్స్) ప్రోగ్రామ్‌కు సబ్‌స్క్రయిబ్ చేసే Windows 7 వినియోగదారులు మాత్రమే అదనపు అప్‌డేట్‌లను కలిగి ఉన్నారు, అయితే ప్రస్తుతానికి, ఈ భద్రతా ఉల్లంఘన ఉంది పాచ్ చేయబడలేదు

ఇంకా.పైన పేర్కొన్న పరిశోధకుడిచే అనుకోకుండా కనుగొనబడిన బగ్ మరియు కనుగొనబడిన బగ్ కారణంగా త్వరితగతిన, సాధారణ ప్రక్రియను అనుసరించడం సాధ్యం కాదు ఈ సందర్భంలో మైక్రోసాఫ్ట్ తగిన దిద్దుబాటును ప్రారంభించడానికి ప్రభావిత కంపెనీకి తెలియజేయబడింది.

ఈ ముప్పు దృష్ట్యా, మైక్రోసాఫ్ట్‌ను సంప్రదించిన తర్వాత, ఈ విషయంలో తమకు ఎలాంటి అధికారిక స్పందన రాలేదని ZDNet నివేదించింది, కాబట్టి మేము వేచి ఉండాల్సి ఉంటుంది సిస్టమ్‌ను సరిచేసే ప్యాచ్ని విడుదల చేయాలని మైక్రోసాఫ్ట్ నిర్ణయించుకుందో లేదో కనుగొనండి. Windows 7 కోసం మైక్రోసాఫ్ట్ ఇప్పటికే ప్రత్యేక ప్యాచ్‌లను ఎలా ప్రారంభించిందో చూస్తే తోసిపుచ్చలేము.

ఇది కంపెనీ ACROS సెక్యూరిటీగా ఉండగా, ఇది మైక్రోప్యాచ్‌ని సృష్టించింది, ఇది సెక్యూరిటీ సాఫ్ట్‌వేర్ ద్వారా ఇన్‌స్టాల్ చేయబడింది 0ప్యాచ్ కంపెనీ.

వయా | ZDNet